Statische Routen mit pptpd
 

Habe den PPTP-Daemon auf einer SUSE 10.3 eingerichtet um über Internet in lokale LAN einzusteigen. Funktioniert soweit ganz gut, habe nur 2 kleine Probleme. Zuerst mal die Config:
Tunnelnetz: 192.168.99.0/24
Lokale LAN: 192.168.1.0/24

Wenn ich mich nun jetzt verbinde, habe ich 2 Default-Routen.
Das bedeutet mein komplette Traffic (auch der Traffic, der nur ins Internet geht) geht durch den Tunnel über das Gateway vom PPTP-Server. Wenn ich die Option nodefaultroute setze, geht garnichts. Eigentlich will ich nur eine statische Route in Netz 192.168.1.0/24 setzen. Wie kann ich das über den PPTP-Server erreichen, dass nur diese Subnetzroute gesetzt wird?

Und weiters: Im lokalen LAN sind auch Nameserver, nur das PPP Interface hat keine DNS-Domäne.
Wie kann ich den Domainnamen mitsenden, damit die DNS-Abfragen funktionieren?

Also wenn ich das richtig verstehe:
Du wilst dich von außen mit einen PPTP auf deinem Home-Netzwerk einloggen.

Dazu mal:
MS-Chap2 ist seit Jahren gehackt.
(Verwende es aber selber, da es unter windoff rechner leicht einzurichten ist, man solte sich dem aber bewust sein)

Als Nächstes:
Wenn du deinen Remote Recher klarmachen wilst, dass das Netzwerk 192.168.1.0/24 hinter der PPTP Verbindung ist soltest du in der /etc/pptpd.conf, auch eine IP in diesem Netzwerk angeben.
Im worst Case kann es sein, dass wenn die IP direkt einem Hardwaredevice zugeordnet ist, dass du eine Bridge erstellen must, die deine Netzwerkkarte mit dem pptp "tunnel" verbindet.
Dann ist nach dem einwählen das gesammte Netzwerk erreichbar.

Du soltest aber einen IP Bereich vom pptp-Server vergeben lassen, der nicht im DHCP Bereich deines Netzwerkes liegt.

Deine DNS abfragen funktionieren vermutlich nicht, weil dein Rechner den DNS Server nicht mal erreicht.

Unter windows kann man die erreichbarkeit/funktionsfähigkeit des DNS-Servers überprüfen, indem man seine IP als 2. Variable bei einen nslookup angibt (nslookup server.localnet 192.168.1.1).

Was mich inerresiert, wie kann ich die Routing Table unter windows anzeigen lassen??
Der Client Rechner ist doch windows?!

ms-chap gehackt -> weis ich, ist aber wie schon richtig erwähnt einfach auf windows PCs.
Routing Tabelle auf Windows -> netstat -r
Habe absichtlich eine anderes Subnetz für PPTP und interners LAN aus folgenden Gründen:
- im internen LAN habe ich nur schwer Platz einen Bereich für die PPTP Tunnel (bis zu 20 Stück)
- verschiedene Subnetze wegen dazwischen liegender Firewall
- Heimrouter (Linksys, Netgear, ...) haben oftmals 192.168.1.0/24 als internes Netz, das würde sich dann spiessen. Überlege eh ob ich auch einen 172er Bereich für PPTP gehe.

Der PPTP Server routet zwischen den Netzen (genau genommen NATed). Der DHCP Server liegt im 192.168.1.0er Netz. Meines Wissens übernimmt der PPTP-Server die Funktion der DHCP für die Tunnel. Daher, denke ich, sollten die Netzrouten und der DNS Name vom PPTP kommen.

Der DNS-Server ist erreichbar, kann mich auf dem auch einloggen, nur nimmt er keine Anfragen an, die nicht die Domäne beinhalten (bzw. schickt diese gleich in Internet weiter).

Die Route ändert windows immer nur auf das Subnetz der PPTP Verbindung oder auf alle Verbindungen hinaus.
Kann man umstellen (siehe Bild), den pptp Client einen oder mehrere Subnetze mitgeben, die erreichbar sind ist mir noch nicht gelungen.

Den DNS-Suffix kann man auch am Client eingeben ...

Hab grad gesucht, ob man diese Werte auch über den pptpd vergeben kann, aber nichts gefunden.
http://poptop.sourceforge.net/dox/